Anda dapat mengonfigurasi server SSH untuk memungkinkan Anda mengautentikasi tanpa kata sandi dengan menggunakan autentikasi berbasis kunci. Ini didasarkan pada skema kunci privat-publik. Untuk melakukannya, Anda membuat sepasang file kunci kriptografi yang cocok. Salah satunya adalah kunci pribadi, yang lain cocok dengan kunci publik. File kunci pribadi digunakan sebagai kredensial otentikasi dan, seperti kata sandi, harus dirahasiakan dan aman.
Kunci publik disalin ke sistem yang ingin disambungkan pengguna, dan digunakan untuk memverifikasi kunci pribadi. Kunci publik tidak perlu dirahasiakan. Anda meletakkan salinan kunci publik di akun Anda di server. Saat Anda mencoba masuk, server SSH dapat menggunakan kunci publik untuk mengeluarkan tantangan yang hanya dapat dijawab dengan benar menggunakan kunci pribadi.
Akibatnya, klien ssh Anda dapat secara otomatis mengotentikasi login Anda ke server dengan salinan unik kunci pribadi Anda. Ini memungkinkan Anda untuk mengakses sistem dengan aman dengan cara yang tidak mengharuskan Anda memasukkan kata sandi secara interaktif setiap saat.
Untuk membuat kunci pribadi dan kunci publik yang cocok untuk otentikasi, gunakan ssh-keygen perintah. Secara default, kunci pribadi dan publik Anda masing-masing disimpan di file ~/.ssh/id_rsa dan ~/.ssh/id_rsa.pub file Anda.
Jika Anda tidak menentukan frasa sandi saat ssh-keygen meminta Anda, kunci pribadi yang dihasilkan tidak dilindungi. Dalam hal ini, siapa pun yang memiliki file kunci pribadi Anda dapat menggunakannya untuk otentikasi. Jika Anda menyetel frasa sandi, Anda harus memasukkan frasa sandi tersebut saat menggunakan kunci pribadi untuk autentikasi.
(Oleh karena itu, Anda akan menggunakan frasa sandi kunci pribadi daripada kata sandi Anda pada host jarak jauh untuk mengautentikasi.)
Anda dapat menjalankan program pembantu yang disebut ssh-agentyang dapat menyimpan sementara frasa sandi kunci pribadi Anda di memori pada awal sesi Anda untuk mendapatkan otentikasi tanpa kata sandi yang sebenarnya.
Ini akan dibahas nanti di bagian ini. Contoh ssh-keygenperintah berikut menunjukkan pembuatan kunci pribadi yang dilindungi frasa sandi di samping kunci publik.
Opsi -f dengan ssh-keygen perintah menentukan file tempat kunci disimpan. Dalam contoh sebelumnya, kunci privat dan publik disimpan dalam /home/user/.ssh/key-with-pass/home/user/.ssh/key-with-pass.pub file, masing-masing.
Setelah kunci SSH dibuat, mereka disimpan secara default di direktori .ssh/ dari direktori home pengguna. Mode izin harus 600 pada kunci pribadi dan 644 pada kunci publik.
Sebelum otentikasi berbasis kunci dapat digunakan, kunci publik perlu disalin ke sistem tujuan. Perintah ssh-copy-idmenyalin kunci publik dari pasangan kunci SSH ke sistem tujuan. Jika Anda menghilangkan jalur ke file kunci publik saat menjalankan ssh-copy-id, itu menggunakan file default /home/user/.ssh/id_rsa.pub.